探讨DHCP之一：了解DHCP

动态主机配置协议DynamicHostConfigurationProtocol,DHCP

windowsinternet命名服务windowsinternetnamingservice，WINS

DHCP和WINS提供的功能对网络环境很是重要

★网络寻址

企业网络中的关键的组件之一就是网络组件，或容许客户机在网络中得到一个位置以便信息数据包能够战法道或者转发至客户机

在历史上网络寻址是经过专用网络协议实现的，一种协议针对一种网络操做系统NOS

这种作法为NOS设计人员提供了很大灵活性，他们能够根据特定的设计需求来指定其网络的通讯组件，可是很难在网络之间交换信息

设计传输控制协议/因特网协议TCP/IP就是为了提供不一样类型的网络之间的互操做性，容许他们使用共同的协议。

TCP/IP要求经过惟一的IP地址如10.23.111.23寻址网络上的每一个节点，必须采用手工或者自动的方式为网络上的每一个节点分配IP地址

自动寻址组件就是DHCP服务发挥做用的地方。

★了解名称解析

企业网络中的关键的组件之二就是名称解析，因为人们容易理解名称概念而不是IP地址，所以须要将这些数字组合转换成普通容易记忆的名称

名称解析，第一种方式是域名系统DNS，能够将彻底限定域名FQDN转换成IP地址，从而容许在活动目录或者因特网DNS结构中寻址他们

第二种名称解析就是经过WINS提供的功能将传统的netbios名称转换成IP地址

★DHCP的需求

TCP/IP的平常操做比较复杂，由于客户机必须可以按期的接受和更新网络信息以便与网络的变化保持一致

TCP/IP网络环境中的每一个对象都须要有一个惟一的地址来定义他的位置并提供一种将网络数据包从一个地方路由到另外一个地方的方式。这种地址必须分配给网络中的每一个客户机，以容许客户机使用TCP/IP进行通讯

在过去，新的客户机田间道网络时候许多IP地址是手动分配的，这样作须要很大的管理维护开销，而且经常会带来因为简单的录入错误形成的配置问题。

所以但愿寻求一种自动分配IP地址的方法，DHCP的前身：RARPRARP：ReverseAddre***esolutionProtocol反向地址转换协议和BOOTP

★略述DHCP前身：RARP和BOOTP

反向地址解析协议首先知足向客户机动态分配IP地址的需求，在客户机经过网络广播请求IP地址时候，RARP简单地为其分配一个IP地址，可是很快发现此协议效率低下，由于他不能跨越单独的网络进行路由，而且仅仅可以分配IP地址，而不能分配子网掩码、网关、或者TCP/IP的其余重要信息

RARP的后继者是引导协议，BOOTStrapProtocolBOOTP，它经过容许跨越不一样网络进行路由并使用一种称为魔饼magiccookie的概念，BOOTP数据包的一个64字节部分，包括诸如子网掩码、DNS服务器指派等信息，改善了IP地址的动态分配，可是仍然受限于少许的功能领域，数据库不是动态的，而且存储在一个静态的文本文件中，限制了他的可用性

★了解DHCP服务器服务

开发DHCP是用来改进BOOTP，DHCP数据包几乎等同于BOOTP数据包，除了对数据包的魔饼部分作了修改，对其尺寸作了扩展诸如DNS服务器、wins服务器等额外选项。

DHCP的工做过程：

客户机启动后向子网上的全部节点发送出一个广播请求以要求获得一个动态IP地址。

此广播发生在UDP68.

服务器再UDP端口67上监听这些广播，经过发布一个预约范围内的IP地址来响应客户机。

在知足了适当的先决条件之后，DHCP服务器向客户机下发租约

除了IP地址以外，在服务器做用于上定义的全部选项都被下发到客户机，这些选项包括DNS服务器，WINS服务器，网关，子网掩码和其余设置，若是下发这些选项，将会减小发生错误的概率且整个IP地址的分配过程会自动化，下降管理开销！

★分析DHCP客户端服务

DHCP服务器部分只占用DHCP事务处理任务的一半，IP地址的请求源自称为DHCP客户端的专用接口。

客户端随同TCP/IP安装在windows2000和更高版本的客户机中

★了解APIPAAutomaticPrivateIPAddressing

在windows2000及跟高版本的客户机中已经对客户机/服务器Client/Server服务进行了更新，容许它在没有可用服务器的状况下自动为自身分配IP地址。

它经过一个称为自动私有IP寻址的过程来完成操做。

APIPA客户机自动为他们本身分配一个位于168.254.0.0/16范围内的IP地址，从而容许他们再小型网络中拥有基本的TCP/IP链接

验证是否禁用APIPA，可经过ipconfig/all而后检查autocongigurationenabled是否设置为no

★DHCP中继代理

因为DHCP客户机使用网络广播来搜索DHCP服务器，所以在含有多个子网的网络上正确路由这些流量是很重要的。

必须有某种代理来检测DHCP广播数据包，并将他们转发到位于另外一个网络上的合适的DHCP服务器上

以cisco路由器为例，它采用的形式是路由器配置中的一个IP-Helper表项，用以指定广播数据包转发到的目的站IP地址，不过不能利用这种路由器配置，必须将一个运行routingandremoteaccessservice的windows服务器配置为一个DHCP中继代理RelayAgent

在大多数实际现实的DHCP中，将网段之间的路由器配置成直接把客户机DHCP广播数据包转发到DHCP服务器。